文章总结： 研究人员发现2005年开发的网络武器fast16，专门针对高精度数学计算软件（如LS-DYNA、PKPM、MOHID）注入微小误差以破坏科研计算，可能早于震网攻击用于国家级行动。该武器采用Lua脚本模块化设计，虽已过时且仅兼容旧系统，但其攻击向量对现代AI训练、金融计算等仍具警示意义。SentinelOne发布了检测规则供旧系统防护。 综合评分： 82 文章分类： 恶意软件,漏洞分析,威胁情报,红队,其他

隐秘战争：利用网络武器破坏精密计算，欲锁死对手国家科技上限

安全内参 安全内参

内生安全联盟

2026年5月8日 16:53 江苏

在小说阅读器读本章

去阅读

**研究人员发现一款早于2005年被开发出的网络武器fast16，能在高精度数学计算中注入难以察觉的错误，从而削弱并破坏依赖这些计算结果的研究工作，目标包括三款用于碰撞测试、结构分析和环境建模的科研软件；

由于时间过于久远，目前无法确定fast16是否被实际利用，据悉伊朗核武器开发曾使用了相关软件，或可能被攻击过。**

长期以来，研究人员一直认为，针对伊朗纳坦兹核设施离心机的震网（Stuxnet）攻击，是首个国家支持的网络破坏行动。

事实表明，在Stuxnet于2010年被公开之前至少5年，就已经有人开发出一种同样强大的网络武器。该武器能够在高精度数学计算过程中注入几乎难以察觉的错误，从而逐步削弱并破坏依赖这些计算结果的系统和应用。

发现这一此前未被记录的恶意软件框架（追踪代号为fast16）的SentinelOne研究人员表示，这是迄今为止最早专门用于破坏“具有国家重要性的高成本高精度计算工作负载”的网络工具实例，例如先进物理、密码学和核研究等领域。

SentinelOne研究员Vitaly Kamluk表示：“fast16的发现改写了我们对网络武器能力的认知，也改变了我们对国家级网络破坏行动何时发展到足以对关键基础设施构成严重威胁的理解。”

01

重新定义网络武器

fast16通过引入微小的系统性误差，悄然篡改工程和科学软件的数学输出。这些误差几乎无法被发现，除非在完全独立且未受感染的系统上重新进行计算验证。

SentinelOne将fast16的传播机制比作“集束弹药”。它能够释放多个“蠕虫子体”，随后通过查找并利用目标环境中的漏洞，将主要载荷分发到尽可能多的机器上。

Kamluk表示，fast16标志着网络武器发展史上的一个重要转折点。“尽管它已有20年历史，我们至今仍未发现另一种专门以这种方式破坏高精度数学计算的恶意软件。”

02

大海捞毒针：一次偶然的发现

SentinelOne研究人员在追踪Windows恶意软件中嵌入Lua虚拟机的最早有效案例时，偶然发现了fast16。Lua是一种脚本语言，通常用于扩展应用程序功能。SentinelOne此前观察到，诸如Flame、Flame 2.0、PlexingEagle和Project Sauron等高度复杂的恶意软件框架，其作者持续在工具中嵌入Lua脚本引擎以增强模块化能力，因此希望追溯这一做法的起源。

他们最终发现了fast16，其部分组件可追溯至2005年，远早于已知最早的Stuxnet使用时间。Stuxnet被广泛认为是在地缘政治背景下首次部署的网络武器。对fast16的分析表明，它是首个基于Lua、针对高精度计算软件的网络蠕虫。

“fast16”这一名称曾出现在ShadowBrokers组织于2016年泄露的有关美国国家安全局进攻性网络武器的文件中。不过，SentinelOne并未将该恶意软件归因于美国国家安全局或任何其他实体。

值得注意的是，十多年前曾有人将该恶意软件上传至VirusTotal，但它几乎一直未被检测出来。SentinelOne表示，在VirusTotal上仅有一个引擎将其判定为恶意，即便如此，其判断置信度也只是中等。尽管这一情况看起来令人担忧，Kamluk指出，fast16“确实是一种较为古老的恶意软件”，只能在“如今基本已被淘汰的环境”中运行。

他表示：“坦率地说，我们认为能够捕捉到这一线索本身就相当幸运，因为其周围充斥着误导性的虚假线索。如果缺乏充分验证，很容易让其他研究人员得出错误结论。”

03

攻击目标瞄准三类计算软件

研究人员确认，fast16很可能针对三种软件套件：LS-DYNA 970、PKPM以及MOHID水动力建模平台。这些软件广泛应用于碰撞测试、结构分析和环境建模等场景。SentinelOne指出，有报道称伊朗曾在与核武器开发相关的计算机建模中使用LS-DYNA，这表明它可能在Stuxnet出现之前就已成为攻击目标。

然而，研究人员仍不清楚这些很可能属于国家行为体的开发者是否真正部署过该武器，其预期目标是什么，或在实际攻击中会产生何种影响。

Kamluk表示：“从地缘政治和国家层面来看，该恶意软件并未明确其部署地点。目标软件可能出现在任何地区。”

尽管如此，Kamluk仍评估fast16极有可能出自国家级行为体之手。“对执行高精度物理过程模拟的软件进行篡改，已超出普通开发人员的能力范围。这需要对特定领域具备深入理解，才能实现既细微又具有实际破坏效果的改动。”

04

年份古早但仍具备破坏能力的攻击武器

鉴于该软件年代久远，很难确定是否有组织曾成为fast16的受害者，目前只能对其潜在影响进行推测。

Kamluk表示，由于针对的是不同代际的系统，fast16无法在现代系统上运行。该恶意软件仅适用于单处理器的Windows XP系统，而这种环境如今已基本被淘汰。他还指出，即便在少数仍使用此类遗留系统的旧实验室中，通常也无法部署现代安全软件。

“不过，其底层攻击向量依然具有很强的现实意义。无论是金融交易、AI模型训练，还是各类仿真软件，高精度计算仍可能成为类似但经过现代化改造的威胁的目标。”

SentinelOne已发布规则，供组织用于检测旧系统或数据档案。

Kamluk表示：“发现fast16的真正意义在于识别出这种新颖且不同寻常的网络破坏攻击向量本身。”

参考资料：darkreading.com

来源：安全内参

安测促发展，积聚创未来——2026网络通信安全融合生态创新发展大会在宁举行

征集标准参编单位！关于征集《消费级无人机检验检测通用要求》认证认可行业标准参编单位的通知

热点聚焦

HOT！！

邬江兴院士：AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题，欢迎来稿！

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单（2024）”

持续赋能内生安全！第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第五届网络空间内生安全学术大会，四本蓝皮书重磅发布

正式发布！网络空间内生安全理论和标准体系入选信息通信领域十大科技进展（附手册）

递交2025网信生态高质量发展“开年答卷”  网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦！南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

喜报！南京市网络空间内生安全协会获评为AAAA等级社会组织！

邬江兴院士提出“时空协同复杂度”理论——揭秘介观尺度智能涌现机理引领AI架构革新

南京市网络空间内生安全协会第二届会员大会暨换届选举大会圆满举行

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

《科技日报》整版访谈邬江兴院士：将“安全基因”植入人工智能系统

低空经济如何高质量起飞？

清华大学成立五大基础研究中心

国家数据局刘烈宏：人工智能发展的五大新趋势

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：内生安全联盟 安全内参 安全内参《隐秘战争：利用网络武器破坏精密计算，欲锁死对手国家科技上限》